Показано с 1 по 6 из 6.

Ложная служба поддержки «Одноклассников.ру» рассылает спам

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Ложная служба поддержки «Одноклассников.ру» рассылает спам

    В Рунете была обнаружена массовая рассылка спам-писем, якобы от службы поддержки «Одноклассников.ру». Как сообщили специалисты из «Лаборатории Касперского», в письмах говорится о том, что получателю пришло письмо от одного из пользователей социальной сети, которое можно просмотреть, перейдя по предлагаемой ссылке (odnoklassniks.info/***). Также в письме пишется «вы получили это письмо, потому что зарегистрированы на odnoklassniki.ru; вы можете настроить отправку уведомлений о новых сообщениях в разделе «Моя страница», «Мои настройки»». Интересно, что в настоящих письмах от службы поддержи социальной сети всегда добавляется фраза «Если Вы считаете, что данное сообщение послано Вам ошибочно, просто проигнорируйте его, и все данные будут автоматически удалены». Однако, в спам-письмах этого нет. Как передает «РБК», в «Лаборатории Касперского» отмечают, что при переходе по указанной ссылке ПК обращается в серверу, размещенному в Малайзии, но дальше запрос обращается к настоящему сайту «Одноклассники.ру». Причем не было обнаружено распространения троянов или других вредоносных программ. Однако компания «Доктор Веб», которая также зафиксировала эту спам-рассылку, отмечает, что при переходе по указанной ссылке, пользователь скачивает троян, который определяется антивирусом Dr.Web как Trojan.DownLoader.62860. Причем, в компании также отмечают, что сайт odnoklassniks.info был перегружен запросами пользователей и был не доступен.
    Источник

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Trojan.Win32.Agent.qxk

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Добавлю:
    Сигнатура троянской программы Trojan.Win32.Agent.qxk была добавлена в
    антивирусные базы "Лаборатории Касперского" сразу после ее
    обнаружения вирусными аналитиками компании. Кроме того, сайт
    www.odnoklassniks.info был включен в "черный список" "Лаборатории
    Касперского", что позволяет блокировать к нему доступ тех пользователей,
    которые решили перейти по подложной ссылке, содержащейся в спамовом
    письме.

    А "Доктор Веб" сообщает, что ....Пользователям антивируса Dr.Web указанные вирусы не страшны и вообще, тот же Win32.Ntldrbot (aka Rustock.C) - Почти месяц прошел со дня изготовления противоядия, но до сих пор Dr.Web - единственный антивирус, который способен не только детектировать, но и лечить зараженные Win32.Ntldrbot ПК. http://info.drweb.com/show/3383/ru почуствуйте разницу ....Процедуры детектирования и лечения зараженных файлов были выпущены «Лабораторией Касперского» 20 мая 2008 года (через 8 дней после начала исследования).
    Возможность детектирования активного руткита в зараженной системе и лечения зараженных файлов полностью реализована в новой версии нашего антивируса — KAV\KIS 2009. http://www.viruslist.com/ru/analysis?pubid=204007614
    Скромняга Dr.Web

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Trojan.Win32.Agent.qxk
    Указанный зловред имеет размер 8 кб, упакован. В случае запуска скрытно копирует WINDOWS\system32\userinit.exe под именем WINDOWS\system32\userini.exe (в имени файла не хватает буквы t на хвосте), после чего копирует свой исполняемый файл под именем WINDOWS\system32\userinit.exe, затирая системный. Соответственно в результате он получает управление, загружаясь вместо системного объекта. Подмена объекта видна в логах AVZ - он показывает неопознанный по базе безопасных объект автозапуска userinit.exe, запускаемый при помощи ключа HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit. Соответственно запустившись зловред запем запускает переименованный системный компонент (файл userini.exe), создав предварительно троянский поток. После выполнения данных операций процесс зловреда завершается. В случае удаления трояна в процессе лечения срабатывает защита системных файлов Windows и предлагает вставить диск для того, чтобы восстановить удаленный userinit.exe из дистрибутива - лучше последовать совету системы, иначе в противном случае система перестанет загружаться !!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Монитор перехватит?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от SDA Посмотреть сообщение
    Монитор перехватит?
    да, KAV\KIS любой версии например ловит его сигнатурно и не даст ему запуститься и набезобразничать в системе.

Похожие темы

  1. ПК рассылает спам... ?
    От nmtb в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 10.03.2012, 16:39
  2. Мой ПК рассылает спам
    От Nikola1 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 31.05.2011, 14:56
  3. ICQ рассылает спам
    От tralala в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 16.03.2009, 13:38
  4. рассылает спам :(
    От zimoy в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 22.02.2009, 03:38
  5. ICQ рассылает спам
    От xgashx в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 13.07.2008, 20:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01200 seconds with 21 queries